localhost01

个人博客:localhost01.cn

『DNS隧道工具之渗透神器』— cobalt strike

一、入坑必读 着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力! 1、简介 cobalt strike(以下简称CS)作为一款协...

2019-02-01 16:05:17

阅读数 47

评论数 0

『DNS隧道工具』— ozymandns

一、入坑必读 1、简介 ozymandns 较早的一个DNS隧道工具,它基于perl开发,使用较复杂。 最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3等。它的主要功能就是结合 ssh 来做通道,因此这也是它的一大坑点,下面会讲到。 数据请求用base32编码,响应...

2019-01-25 15:29:49

阅读数 79

评论数 0

『DNS隧道工具』— dns2tcp

一、入坑必读 1、简介 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端直接向指定IP的恶意D...

2019-01-22 18:45:31

阅读数 50

评论数 0

『DNS隧道工具』— dnscat2

一、入坑必读 1、简介 Dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell…… 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受...

2019-01-22 13:01:00

阅读数 61

评论数 0

『DNS隧道工具』— iodine

一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodine。 iodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求...

2019-01-21 18:37:56

阅读数 76

评论数 0

《码农爱上黑客》之“如何Web安全”!

从勒索病毒就可以看出,其实病毒离我们并不远…… 一、引言 随着对黑客浅略地了解,慢慢知道了这个鬼东西是一个多么可怕的存在。 希望能通过这篇文章,让一些和之前的我一样没有对黑客一词引起重视的人,加深一下对这方面的了解和关注! 接下来就以第一人称 “我们” 来代表黑客,谈谈Web安全吧(个人拙...

2019-01-20 12:06:04

阅读数 110

评论数 0

Doker使用小结及常用软件安装

registry-1.docker.io/v2地址超时 换用国内的daocloud仓库: bash vi /etc/docker/daemon.json { "registry-mirrors&am...

2019-01-10 13:03:26

阅读数 228

评论数 0

为什么arrayList.removeAll(set)的速度远高于arrayList.removeAll(list)?

1、引言 我们知道,对于集合(Collection)都有一个抽象方法removeAll(Collection<?&...

2018-12-29 11:41:45

阅读数 90

评论数 0

解决VisualVm的Profiler一直转圈:正在连接到目标 VM...

解决办法 启动时带上: -J-Dorg.netbeans.profiler.separateConsole=true //-J即表示JVM OPTION:允许带JVM参数启动 即可解决! 附:带PID方式启动VisualVM方法: jps -m //先查到你的进程pid j...

2018-12-05 13:23:47

阅读数 211

评论数 0

分布式锁之Redis:正确的实现方式

一、前言 分布式锁一般有三种实现方式: 数据库乐观锁; 基于Redis的分布式锁; 基于ZooKeeper的分布式锁。 本篇博客将介绍第二种方式,基于Redis实现分布式锁。虽然网上已经有各种介绍Redis分布式锁实现的博客,然而他们的实现却有着各种各样的问题,为了避免误人子弟,本篇博客将详细...

2018-12-05 10:57:10

阅读数 60

评论数 0

浅谈Hack:哪里能找到Hacker?

一、说在前面 我是一个地地道道的程序员,主语言Java,Python和C#也会一点儿,Hack和算法也会一点儿。 Hack方面就一“脚本小子”,简单入门。但是这很困扰我,很多朋友同事会问我: 会不会搞菠菜? 能不能帮我定位一个人? 能不能帮我短信轰炸一个人? 帮我盗个号? 其实鄙人不善于这些高...

2018-11-30 17:39:21

阅读数 198

评论数 1

程序员与笛卡尔积

SQL与笛卡尔积 首先,先简单解释一下笛卡尔积。 现在,我们有两个集合A和B。 A = {0,1} B = {2,3,4} 集合 A×B 和 B×A的结果集就可以分别表示为以下这种形式: A×B = {(0,2),(1,2),(0,3),(1,3),(0,4),(1,4)}; B×A ...

2018-11-23 18:47:58

阅读数 73

评论数 0

Nexus搭建Maven私服全攻略二:安装和配置Nexus3

一、安装Nexus 这里我们下载开源版 Nexus OSS。Nexus 提供两种安装包,一种是包含 Jetty 容器的 bundle 包,另一种是不包含容器的 war 包。 下载地址:http://www.sonatype.org/nexus/go 这里以windows上为例,选择 Windo...

2018-11-22 23:54:16

阅读数 53

评论数 0

Nexus搭建Maven私服全攻略一:认识Nexus与索引

一、Nexus简介 私服是架设在局域网的一种特殊的远程仓库,目的是代理远程仓库及部署第三方构件。有了私服之后,当 Maven 需要下载构件时,直接请求私服,私服上存在则下载到本地仓库;否则,私服请求外部的远程仓库,将构件下载到私服,再提供给本地仓库下载。 Nexus 专业版是需要付费的,其开源版为...

2018-11-22 22:21:01

阅读数 39

评论数 0

工具分享(3):使用Java Swing开发圆形/椭圆公章、私章图片(内附源码)

1、迎合你的需求 当你需要一些定制内容的公章或私章图片,刚好你又懂点Java基础知识,那么你可以使用这个工具。 2、生成的效果图一览 2.1 公章效果图 圆形公章: 椭圆公章: 2.2 私章效果图 3.使用方法 import ...

2018-11-12 14:33:36

阅读数 277

评论数 0

SpringBoot整合Swagger2

背景 相信各位在公司写API文档数量应该不少,当然如果你还处在自己一个人开发前后台的年代,当我没说,如今为了前后台更好的对接,还是为了以后交接方便,都有要求写API文档。 手写Api文档的几个痛点: 文档需要更新的时候,需要再次发送一份给前端,也就是文档更新交流不及时。 接口返回结果不...

2018-11-09 15:48:59

阅读数 35

评论数 0

记一次:排查Tomcat跑死问题

背景 上周末,我一个朋友来到我家,抛给我一个“Tomcat无缘故跑死”的问题,场景即是: 早上启动Tomcat,到了下午8点左右,Tomcat突然崩溃死掉,并且这段时间也没有做一些额外的操作。 这种事情,连续出现了好几次。 排查 由于是不在他的工作环境下,没法远程到服务器查看相关...

2018-11-08 02:21:06

阅读数 115

评论数 0

微服务架构方案-ZeroC IceGrid

title: 微服务架构方案-ZeroC IceGrid tags: [Ice,SpringCloud,Dubbo,Python,Java,gRPC] categories: 框架技术 date: 2018-11-07 00:02:25 前言 在聊ICE之前,我们说说目...

2018-11-07 00:14:23

阅读数 1380

评论数 2

性能分析利器总结二《Arthas》

Arthas 先援引官方一段话: Arthas 是Alibaba开源的Java诊断工具,深受开发者喜爱。当你遇到以下类似问题而束手无策时,Arthas可以帮助你解决: 这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception? 我改的代码为什么没有执行到?难道是我没 ...

2018-10-27 01:06:41

阅读数 668

评论数 0

性能分析利器总结一《VisualVM》

VisualVM 随着JDK7而出现,位于JDK根目录下的bin目录下。运行环境需JDK1.6及以上,能监控JDK1.4以上版本的应用程序。 相比JConsole,感觉功能更强大,且可集成各类插件,使其更强大。Jconsole算是VisualVM的子集吧。另外VisualVM也有JCons...

2018-10-27 01:05:57

阅读数 109

评论数 0

提示
确定要删除当前文章?
取消 删除